Governance del rischio – Dall’analisi al reporting e la sintesi per la Direzione

Governance del rischio – Dall’analisi al reporting e la sintesi per la Direzione

34,00

Categoria:

Descrizione

Questo libro riprende, ampliandoli, i contenuti della mia precedente pubblicazione SICUREZZA TOTALE 4.0 – L’ABC sulla Physical Cyber Security per i DPO e le PMI (e non solo).

A differenza del precedente, che come indica il titolo, si rivolge soprattutto ad un pubblico non specialistico, questo testo affronta il tema della gestione del rischio attraverso la visione che ne hanno diverse metodologie.
In particolare, il testo si rifà a metodologie proposte da ISO, dal NIST, da ENISA, da OPEN GROUP, ma anche sviluppate da enti governativi (Spagna, Canada…) che affrontano il tema della gestione del rischio attraverso proprie metodologie di analisi che sono nel tempo diventate un punto di riferimento.

Accanto a questa visione consolidata il testo propone, con tutti i limiti dello spazio a disposizione, le nuove frontiere dell’analisi del rischio, basate su metodi quantitativi e sull’uso di tecniche statistiche.
Il testo vuole essere un manuale il quanto più esaustivo possibile, anche se gli specifici riferimenti alle fonti utilizzate consentono al lettore di effettuare in autonomia gli opportuni approfondimenti.
Salvo i riferimenti alle norme ISO, il materiale citato è di norma di pubblico dominio, e quindi gratuitamente accessibile a tutti i lettori.

Particolare enfasi viene data alle modalità con cui raccogliere (o stimare) le informazioni utili a determinare i fattori che entrano nella valutazione del rischio, rinviando anche in questo caso a cataloghi e fonti esterne facilmente recuperabili on line, delle quali solitamente si rappresentano degli esempi.

Il testo è accompagnato da strumenti operativi, disponibili nella sezione “materiali aggiuntivi”:
• file PDF che rappresentano una modulistica utile ad effettuare la mappatura della propria organizzazione
• una serie di fogli excel che forniscono esempi di elaborazione e reportistica.
Alcuni paragrafi sono tratti dai miei articoli su Toolnews, e di questo ringrazio Alessandro Giacchino.

Giancarlo Butti

(LA BS 7799), (LA ISO IEC 27001), CRISC, CDPSE, ISM, DPO, DPO, CBCI, AMBCI

Master in Gestione aziendale e Sviluppo Organizzativo (MIP – Politecnico di Milano).

Si occupa di ICT, organizzazione e normativa dai primi anni 80:

  • analista di organizzazione, project manager, security manager ed auditor presso gruppi bancari
  • consulente in ambito documentale, sicurezza, privacy… presso aziende di diversi settori e dimensioni.

Come divulgatore ha all’attivo:

  • oltre 800 articoli su 30 diverse testate
  • 25 fra libri e white paper, alcuni dei quali utilizzati come testi universitari
  • 15 opere collettive nell’ambito di ABI LAB, Oracle Community for Security, Rapporto CLUSIT sulla sicurezza ICT in Italia
  • relatore in oltre 120 eventi presso ABI, ISACA/AIEA, ORACLE/CLUSIT, ITER, INFORMA BANCA, CONVENIA, CETIF, IKN, TECNA…
  • docente in master e corsi di perfezionamento post-universitario presso diversi atenei.

Socio di AIEA/ISACA (www.aiea.it – Associazione Italiana Information Systems Auditors), del CLUSIT (www.clusit.it – Associazione Italiana per la Sicurezza Informatica) e di BCI (Business Continuity Institute).

Partecipa ai gruppi di lavoro di ABI LAB, di ISACA-AIEA, di UNINFO, di Oracle Community for security…

Fra i coordinatori di www.blog.europrivacy.info.

 

Alberto Piamonte

Laureato nell’Università di Padova in Ingegneria Elettronica, fa attualmente parte del KeyMap Team, un gruppo di Consulenti ed Aziende che si occupa dello sviluppo di strumenti automatizzati e metodologie per attività di audit, l’analisi e gestione dei rischi, la certificazione conformità e la realizzazione di efficaci ed efficienti sistemi di controllo e di governo.

Oltre che svolgere in prima persona attività di consulenza si occupa attivamente dei problemi relativi al governo dei sistemi IT tenendo frequenti corsi e seminari su metodologie quali COBIT, ITIL e ISO27001 ed alla sensibilizzazione e diffusione delle relative tematiche, è stato Consigliere AIEA con il ruolo di Research Director.

Inizia la sua carriera come ricercatore IBM con permanenza più che decennale nei laboratori di ricerca e sviluppo (USA, Germania, Svezia ed Italia) occupandosi principalmente di comunicazioni (SNA) e relativi problemi di sicurezza.

Successivamente, come Direttore Responsabile del Marketing Olivetti per le Pubbliche Amministrazioni, è stato coinvolti nella gestione e realizzazione di grandi progetti.

Più recentemente come Direttore Software Europa di Amdahl Corporation si è occupato delle problematiche di gestione e sicurezza di grandi reti di utenti.

Socio di ISACA – Roma, COBIT5 Trainer, Assessor ed Implementor.

Dopo aver acquistato il libro, richiedi il link per scaricare i materiali aggiuntivi

Social

  • Facebook
  • Custom 1
  • Custom 2

Cerca

Disclaimer

Tutti i contenuti di questo sito sono protetti dalle vigenti norme nazionali ed internazionali in materia di tutela della Proprietà Intellettuale ed Industriale. Con la dizione "sito" ITER srl, P. I. 09306810962, intende fare riferimento ad ogni elemento tecnico, grafico ed informatico del sito, ivi compresi, a titolo esemplificativo e non esaustivo, i software che ne consentono l'operatività ed i relativi codici, i contenuti >> continua...

Dati societari

CODICE FISCALE/P.IVA: 09306810962
Cap. Soc.: € 10.000 i.v.
Start Up Innovativa - CCIAA: MI-2082738
PEC: iter@pec-legal.it
ITER è un brevetto per marchio d’impresa registrato nel 1989

Contatti

Via A. Sacchini, 20
20131 Milano (MI)
Phone: +39 02 099 98 91
Fax: +39 02 2953 2355


Email: iter@iter.it